Laravel Horizon e Sanctum são dois dos recursos mais poderosos do ecossistema Laravel para construir aplicações profissionais: filas assíncronas monitoradas visualmente e autenticação de API elegante.
Laravel Horizon e Sanctum são dois dos recursos mais poderosos do ecossistema Laravel para quem quer construir aplicações profissionais e escaláveis. O Horizon oferece um painel visual completo para monitorar e gerenciar filas assíncronas, enquanto o Sanctum resolve a autenticação de APIs e SPAs de forma elegante e segura. Juntos, eles cobrem dois dos maiores desafios de aplicações modernas: performance com processamento em background e segurança nas integrações.
Filas permitem que tarefas demoradas — como envio de e-mails, geração de PDFs, processamento de imagens ou chamadas a APIs externas — sejam executadas em background, sem travar a experiência do usuário. Em vez de o servidor processar tudo de forma síncrona e fazer o usuário esperar, o job é enfileirado e processado por um worker em segundo plano, enquanto o usuário já recebe sua resposta imediata.
O Laravel Horizon é um painel de monitoramento para filas Redis no Laravel. Ele fornece dashboard visual em tempo real, monitoramento de throughput e tempo de execução, configuração de workers via código, alertas de falhas e métricas históricas, além de suporte a múltiplas filas com prioridades diferentes. A instalação é simples: composer require laravel/horizon seguido de php artisan horizon:install.
O arquivo config/horizon.php centraliza toda a configuração de workers, incluindo quantos processos rodar em cada ambiente, balanceamento automático de carga e intervalos de cooldown. Em produção, o Supervisor mantém o Horizon rodando continuamente, reiniciando automaticamente em caso de falha. O dashboard fica acessível em /horizon com proteção de autenticação configurável.
O Laravel Sanctum resolve a autenticação de APIs de forma mais simples do que o Passport, que implementa OAuth2 completo. O Sanctum suporta dois casos de uso: API Tokens para apps mobile e integrações entre sistemas, e SPA Authentication baseada em cookies para aplicações Single Page como React, Vue ou Next.js que consomem a API no mesmo domínio.
Para API Tokens, basta adicionar a trait HasApiTokens ao model User, criar um endpoint de login que retorna o token e proteger as rotas com o middleware auth:sanctum. O usuário faz login, recebe um token e usa o cabeçalho Authorization: Bearer token em todas as requisições subsequentes. O token pode ter abilities específicas, permitindo controle granular de permissões por recurso.
Para SPAs no mesmo domínio, o fluxo usa cookies: primeiro obtém o cookie CSRF via GET /sanctum/csrf-cookie, depois faz o login via POST /login e todas as requisições seguintes são automaticamente autenticadas. Essa abordagem elimina a necessidade de gerenciar tokens no frontend, simplificando a implementação e aumentando a segurança.
A combinação de Horizon e Sanctum na prática aparece em projetos como e-commerces, onde o endpoint de criação de pedido autentica o usuário via Sanctum, salva o pedido no banco e imediatamente despacha um job no Horizon para enviar o e-mail de confirmação, notificar o estoque e gerar a nota fiscal. O resultado é resposta em milissegundos para o cliente com processamento pesado em background.
Laravel Horizon e Sanctum são peças fundamentais para quem quer construir aplicações Laravel profissionais em 2026. O Horizon transforma o gerenciamento de filas em algo visual, monitorável e controlável. O Sanctum oferece autenticação robusta sem a complexidade desnecessária do OAuth2 para a maioria dos projetos. Combinados, eles cobrem dois pilares de qualquer API moderna: segurança e performance assíncrona.